Összefoglaló
Az Advantech Broadwin RPC Server olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a WebAccess szoftver egy RPC (Remore Procedure Call – távoli eljárás hívás) hibája okozza a 4592/TCP vagy 14592/TCP portot használó WebAccess hálózati szolgáltatás esetén.
Megoldás
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal, amelyek a 4592/TCP vagy 14592/TCP portot használják, és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
